Новость
10 июня, 2019Личные данные 900 тыс. клиентов трёх банков оказались в открытом доступе
В самих банках заявляют, что об источнике этих баз не знают, и организовали проверки.
Данные около 900 тыс. клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Специалисты обнаружили несколько баз данных, в двух их которых содержатся данные клиентов «Альфа-банка». В одной (2014-2015 года) – сведения о более чем 55 тыс. клиентов: их ФИО, телефоны, домашний и рабочий адреса.
Во второй базе – 504 записи. Кроме ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тыс. рублей, обслуживающее отделение «Альфа-банка». Эта база относится к 2018-2019 годам.
Первая база находится в открытом доступе как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. Помимо сотрудников частных компаний в базе можно найти сотрудников МВД и ФСБ.
Другая база содержит сведения о 24,4 тыс. клиентов «ХКФ банка»: ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Речь идёт о физлицах из Волгограда и области. Актуальность данных неизвестна.
База «OTPbank» содержит данные о 800 тыс. человек по всей России: ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки.
В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность опубликованных данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что утечки информации не фиксировали.
В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. По мнению сотрудников одного из банков, вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством.
Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие: вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.
.jpg "Кредит по команде «голос!»")
.jpg "В метро Москвы появится возможность оплаты лицом")
